弱點通告:Juniper Networks Junos OS存在安全弱點,建議請管理者儘速評估更新!
2017/08/15
風險等級: 高度威脅
摘  要:

Juniper Networks Junos OS 存在安全弱點,遠端攻擊者可能利用此弱點造成阻斷服務。

目前已知會受到影響的版本為 Junos OS 12.1X46, 12.3X48, 14.2, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1 版本, HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Junos OS 12.1X46, 12.3X48, 14.2, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1 版本
  • 解決辦法:
  • 更新至Junos OS 12.1X46-D65 和所有後續版本
  • 更新至Junos OS 12.3X48-D40 和所有後續版本
  • 更新至Junos OS 14.2R8 和所有後續版本
  • 更新至Junos OS 15.1F7 和所有後續版本
  • 更新至Junos OS 15.1R5 和所有後續版本
  • 更新至Junos OS 15.1X49-D70 和所有後續版本
  • 更新至Junos OS 15.1X53-D47 和所有後續版本
  • 更新至Junos OS 16.1R4 和所有後續版本
  • 更新至Junos OS 16.2R2 和所有後續版本
  • 更新至Junos OS 17.1R1 和所有後續版本
  • 細節描述:

    Juniper Networks 發布了一個解決Junos OS 弱點的安全公告,此弱點為GD 圖形庫2.1.1 (也稱為libgd 或libgd2 )中的整數簽名錯誤,當處理壓縮gd2 資料時,會造成堆積溢位(heap overflow )。

    HiNet SOC 在此建議系統管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    TWCERT/CC (2017/08/11)
    US-CERT (2017/08/10)
    Juniper Junos OS (2017/08/09)